作者:bitifirefly
本文源自 http://raibledesigns.com/wiki/Wiki.jsp?page=ApacheSSL,并作了必要的修改,补充和简化。在我的 winxp+apache1.3.31下面测试通过。
假定:
你已经熟悉 apache 的安装和配置
你对 ssl 安全连接的基本常识有一定了解
你对 php 有一定了解
1.: 安装 Apache
从 www.apache.org 下载 apache 安装包并安装。建议安装 1.3.31 版本,对下文的配置比较
本文源自 http://raibledesigns.com/wiki/Wiki.jsp?page=ApacheSSL,并作了必要的修改,补充和简化。在我的 winxp+apache1.3.31下面测试通过。
假定:
你已经熟悉 apache 的安装和配置
你对 ssl 安全连接的基本常识有一定了解
你对 php 有一定了解
1.: 安装 Apache
从 www.apache.org 下载 apache 安装包并安装。建议安装 1.3.31 版本,对下文的配置比较
下载文件
经常看见有人为制作中文证书的事情头痛,借论坛新张之际,本人把摸索中文证书制作的过程公开出来供大家参考,不当之处敬请提出批评。
早在N年以前,本人就尝试用java写了一个小程序用来给自己制作证书玩的(那时候还不知道有openssl这个好东东),因为要依赖java环境运行而且中文信息显示乱码等问题,决定在网上找一个合适的开发库,一番比较后,在眼花缭乱中选择了openssl。
刚接触openssl那些迷茫和....就不提了,意料中的事,很快就开始看人家的范例程序:
X509_NAME_add_entry_by_txt(name,"C", MBSTRING_A
早在N年以前,本人就尝试用java写了一个小程序用来给自己制作证书玩的(那时候还不知道有openssl这个好东东),因为要依赖java环境运行而且中文信息显示乱码等问题,决定在网上找一个合适的开发库,一番比较后,在眼花缭乱中选择了openssl。
刚接触openssl那些迷茫和....就不提了,意料中的事,很快就开始看人家的范例程序:
X509_NAME_add_entry_by_txt(name,"C", MBSTRING_A
使用版本为OpenSSL .9.6,下面是应用它的全过程:
(1). 产生一个用于Root CA的自签名证书。
openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem
(2). 把cakey.pem copy 到apps\demoCA\private, 把cacert.pem copy 到apps\demoCA<
(1). 产生一个用于Root CA的自签名证书。
openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem
(2). 把cakey.pem copy 到apps\demoCA\private, 把cacert.pem copy 到apps\demoCA<
1、OpenSSL概述
目前比较流行的认证服务器之一是OpenSSL认证服务器。OpenSSL项目在Eric Young开发的SSLeay包的基础上,开发一个健壮的、商业等级的、开放源码的工具包用强大的加密算法来实现安全的socket层和传输层安全性,这个项目由全世界的志源者管理和开发OpenSSL工具包和相关的文档[6]。它提供了众多而且复杂的API函数,可惜的是,目前它的文档不全,只能够程序员自已多做工作。它的网址是:http://www.openssl.org。
2、为CA创建一个RSA私钥
#openss
目前比较流行的认证服务器之一是OpenSSL认证服务器。OpenSSL项目在Eric Young开发的SSLeay包的基础上,开发一个健壮的、商业等级的、开放源码的工具包用强大的加密算法来实现安全的socket层和传输层安全性,这个项目由全世界的志源者管理和开发OpenSSL工具包和相关的文档[6]。它提供了众多而且复杂的API函数,可惜的是,目前它的文档不全,只能够程序员自已多做工作。它的网址是:http://www.openssl.org。
2、为CA创建一个RSA私钥
#openss
